Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn

✍️ OpenClawRadar📅 Publicado: May 10, 2026🔗 Source
Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn
Ad

Um usuário do Reddit no r/ClaudeAI relatou que o primeiro resultado de busca no Google por "Claude Code" era um site falso com o mesmo design visual do site oficial da Anthropic. Após baixar e executar um comando de instalação do PowerShell, o Windows Defender detectou o payload como Trojan:Win32/Kepavll!rfn.

O que aconteceu

  • O usuário, que está online desde 1996 e trabalha principalmente no macOS, precisava usar o Claude Code em um PC Windows raramente usado.
  • Clicou no primeiro resultado do Google para "Claude Code" — o site parecia idêntico ao oficial.
  • Executou o comando de instalação do PowerShell (semelhante ao padrão legítimo iex (irm <url>)) sem verificar a URL.
  • O Windows Defender imediatamente sinalizou o download como Trojan:Win32/Kepavll!rfn.
Ad

Como evitar isso

  • Sempre verifique o domínio: os downloads oficiais do Claude Code estão em docs.anthropic.com ou no repositório oficial do GitHub, não em um site falso.
  • No Windows, use winget install ClaudeCode ou baixe o MSI diretamente da fonte oficial.
  • Nunca execute iex (irm ...) de um resultado de busca — verifique manualmente a URL antes de colar no PowerShell.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
Security

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM

PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.

OpenClawRadar
Plugin de Código Claude Causa Picos de CPU e Drenagem de Bateria
Security

Plugin de Código Claude Causa Picos de CPU e Drenagem de Bateria

Um usuário descobriu que o plugin do Telegram do Claude Code cria múltiplos processos bun.exe que rodam a 100% da CPU mesmo com a tampa do laptop fechada, causando drenagem rápida da bateria. Os processos sobrevivem a ciclos de suspensão/reativação e exigem etapas específicas de limpeza para serem removidos.

OpenClawRadar
Claude Cage: Sandbox Docker para Segurança de Código Claude
Security

Claude Cage: Sandbox Docker para Segurança de Código Claude

Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

OpenClawRadar
Ataques de Injeção Camuflados em Domínio Evadam Detectores em Sistemas LLM Multiagentes
Security

Ataques de Injeção Camuflados em Domínio Evadam Detectores em Sistemas LLM Multiagentes

Um novo artigo mostra que payloads de injeção adaptados ao vocabulário do domínio escapam da detecção, reduzindo a IDR de 93,8% para 9,7%. Debate multiagente amplifica ataques. Llama Guard 3 detecta zero payloads.

OpenClawRadar